NK
с другой стороны тут же номер мобильного используется чтобы залогиниться и получается связка = номер мобильного+пароль , якобы один из факторов передается через http
а зачем его передавать через хттп?
Size: a a a
2019 November 27
S
а зачем его передавать через хттп?
это не мое приложение просто тестирую другое и вижу что оно передает мой мобильный номер и номер используется как логин и идет через http:// и вот хочу понять насколько критично если мой номер перехватят через wi-fi который контролирует злоумышленник
NK
это не мое приложение просто тестирую другое и вижу что оно передает мой мобильный номер и номер используется как логин и идет через http:// и вот хочу понять насколько критично если мой номер перехватят через wi-fi который контролирует злоумышленник
жесть
SN
Я бы репортал. В любом случае, использование http - как-то не оч красиво
NK
Я бы репортал. В любом случае, использование http - как-то не оч красиво
а куда репортить то? плей маркет? и что они сделают? а самое главное - думаешь они будут проверять? и тем более сверяться с законами страны (хз что за приложение еще)
l
Я бы репортал. В любом случае, использование http - как-то не оч красиво
в новом андроид нужно еще постараться передать через http
S
в Гугл плей куча софта с http://
S
мне просто для себя интересно
S
в новом андроид нужно еще постараться передать через http
у меня 6 еще и снимаю через burp так что можно
l
в новом андроид нужно еще постараться передать через http
clear text exception
SN
а, я думал это заказное исследование
YS
clear text exception
Одна строчка в манифесте и будет работать через хттп
l
Одна строчка в манифесте и будет работать через хттп
так очевидно шо сей процесс намекает шо вы делаете полную дичь, и в cordova проблемы с http, по ощущениям вскоре гугломаркет будет страйкать такой софт
S
так очевидно шо сей процесс намекает шо вы делаете полную дичь, и в cordova проблемы с http, по ощущениям вскоре гугломаркет будет страйкать такой софт
я тестирую через android 6 версии
S
которая еще актуальна и удобно настроить сертификат и через burp гнать траффик
l
прилетало предупреждение за использование jQuery с известной уязвимостью, эт к уровню паранои гугла
S
смотреть на api и что передается
YS
Это другой вопрос, я к тому, что криворуких это не остановит
2019 November 28
R
Номер телефона не является ПД в чистом виде. А вот вместе с ФИО уже является
D
А номер телефона с именем и отчеством (без фамилии)?